İç Denetimde En İyi Uygulamalar Özlem Aykaç, CIA,CCSA CAE Coca-Cola İçecek

Kapsam İç denetim faaliyetini destekleyen unsurlar En İyi Uygulamalar Performans Kriterleri

İç Denetim Faaliyetini Etkileyen Unsurlar

En İyi Uygulamalar - Müşteriler Müşterilerinizi belirleyin (Üst Yönetim, Denetim Komitesi, Yönetim Kurulu,...) Müşterilerinizin önceliklerini, beklentilerini ve gereksinimlerini anlayın, Müşterilerinize “aynı gemide” olduğunuzu, aynı amaçlar ve onlar için çalıştığınızı, hissettirin, Denetim planlama ve risk değerleme süreçlerine müşterilerinizi dahil edin, Müşterilerinize iç kontrol ve risk yönetimi konularında eğitim verin,

En iyi uygulamalar - Personel Şirket içi deneyimi ve denetim deneyimini dengeleyin, Personel memnuniyet anketi yapın ve sonuçlarını değerlendirin, Eğitim gereksinimlerini oluşturun, sertifikasyonu zorunlu tutun, Yenilikçiliği ve yaratıcılığı destekleyen bir ortam yaratın, Şirket dışından olduğu gibi şirket içinden de performası iyi olanları almaya çalışın, Uzmanlığınızın yetersiz olduğu durumlarda, dış kaynak kullanın, (şirket içi ya da dışı)

En iyi uygulamalar - Süreç Şirket stratejileri ve hedefleri ile aynı doğrultuda ve uyum içinde olun, projelere destek verin, Geçmiş odaklı değil, gelecek odaklı çalışın, günü yakalayın, Risk esaslı denetim planlaması yapın, Denetim kaynaklarını etkin ve verimli kullanın, gerektiğinde şirket içi danışman kullanın, Önemli bilgilere, denetim öncesi konrol öz-değerlendirmeyi kullanarak ulaşın, Bağımsız Denetim ve diğer denetim, gözetim fonksiyonları ile koordineli çalışın, Performans kriterlerini belirleyin ve sürekli izleyin, Kalite güvence hizmeti (QAR) alın,

CONTROL SELF-ASSESSMENT (CSA) CSA is a formal, documented process facilitated by IAD which designed to allow management and work teams made up of individuals from business units, functions to collaboratively: Identify risks and exposures. Assess the control process that mitigate or manage those risks. Develop action plans to reduce risks to acceptable levels. Determine the likelihood of achieving the business objectives. Potential Outcomes: Employees at all levels better understand and assume responsibility and accountability for effective control and risk management. Corrective action can be more effective because participants “own” the results. Provides a broader coverage on important issues because the experts quickly focus on risks and controls. Improves communication at all levels; increase employee satisfaction. Teaches participants how to analyze and report on internal control , thus increase the control conciousness. Reduce risk of fraud and noncompliance with laws and regulations CCI IAD Policy: Implement self-assessment in areas like Finance and BSG to promote internal controls and to enhance audit resources.

En iyi uygulamalar - İletişim Düzenli olarak farklı müşterilerin görüşlerini dinleyin, Organizasyonun eğitimine çeşitli şekillerde katkıda bulunun ( sürekli yayınlar, kitap özetleri, eğitimler) En iyi uygulamaların paylaşın, benchmarking platformu oluşturun, Denetim esnasında, müşterine sürekli bilgi verin, mutabık kalın, süprizlere yer bırakmayın, Raporlama sürecini ve raporları kısaltın, (yönetici özeti ve ‘heat map’ leri kullanın) Yönetimle paylaşmadan, Denetim Komitesine asla raporlama yapmayın, (yönetimin karıştığı yolsuzluk durumları hariç)

En iyi uygulamalar - Teknoloji Bilgisayar destekli denetim tekniklerini (CATT) kullanın, Kontrol öz-değrlendirme ve sürekli gözetim sistemlerinin kullanılmasını sağlayın, sürekli denetime geçin, Denetimin yönetimini için destek yazılımları kullanın, IT Denetimi konusunda gelişime açık olun, ekibinize yatırım yapın,

CONTINOUS MONITORING SYSTEM (CMS) CMS is a management-driven process used for monitoring high risk areas and exceptions. Management is responsible for reviewing exceptions and taking necessary actions to diminish the risks. Internal Audit has to ensure that exceptions are reviewed and necessary actions are taken by management to reduce the risks. Advantages: Independent Control Mechanism which helps us to: Assure Internal Controls Complaince Reduce Operational Risks Mitigate the risk of Fraud CCI IAD Policy: Implement Continuos Monitoring System(CMS) in high risk areas which will help us to assure internal controls complaince, reduce operational risks and mitigate the risk of fraud.

Kalite Güvence Değerlendirmesi (QAR) Uluslararası İç Denetim Meslek Standartları, her 5 yılda bir, İç denetim faaliyetinin tarafsız olarak kalitesinin değerlendirilmesini öngörmektedir. World Class – İç Denetim, müşterileri tarafından performans değerlendirmesine açık olmalı ve bunu teşvik etmelidir. ( periodik bağımsız değerlendirme, sürekli iç denetim müşterileri tarafından değerlendirme, performans değerlendirme kriterleri belirleyip, karşılaştırma yapma –benchmark- ...)

Performans Kriterleri - Müşteriler Müşteri Memnuniyet Anketi sonuçları (Denetimin zamanlaması, artı değer yaratması, iletişim, vb.) Uygulamaya geçen öneriler, Yönetim tarafından yapılan talepler (danışmanlık, özel denetim talepler, vb.) Denetimin içinde olduğu ya da davet edildiği çalışma komiteleri ya da projeler,

Survey

Performans Kriterleri - Personel Multidisipliner deneyime sahip personelin yüzdesi, Unvan Sertifikalı denetçi yüzdesi - CIA, CCSA, CISA, CPA,... Çalışan Memnuniyet anket sonuçları, Planlanan vs gerçekleşen eğitim saati, Ortalama denetim deneyimi ( yönetici,kıdemli denetçi, denetçi) Şirket içi rotasyon yüzdesi (operasyondan denetime ve denetimden operasyona geçen)

Performans Kriterleri - İletişim Müşterilerle mutabık kalınan süre içerisinde alınan aksiyon planlarının yüzdesi, Kapanış toplantısı ya da raporlama sonrasında yaşanan supriz sayısı, Raporlamadaki kritik süreçlerin takibi (Toplam- kapanış toplantısından, raporun gönderilmesine kadar geçen süre) Mutabık kalınan denetim bulgu sayısı ve uygulanan tavsiye sayısı,

QAR – Measurement Criteria

Gelecekte Nasıl bir Değişim Bekliyoruz ? Yönetim Kurulu ya da Denetim Komitesi ile daha sık ve kaliteli iletişim, IT riskleri ile ilgili iç kontrollerin tüm süreçlere dahil olması, Teknoloji desteğinin ve CATT daha yaygın ve etkin kullanımı, Yönetim ve çalışanlar tarafından, İç Kontrollerin sahiplenilmesi, İç denetim için danışmanlık faaliyetlerinin daha anlaşılır olarak tanımlanması, İç Denetimin, iç kontrol, risk yönetimi, kurumsal yönetim, yolsuzlukların önlenmesi, etik değerler konularında sürekli eğitici rol üstlenmesi ….ve diğerleri

TEŞEKKÜRLER ozlem_aykac@cci.com.tr Internal Audit, BEST PRACTICES Özlem Aykaç, CIA,CCSA CAE, Coca-Cola İçecek